【正文】 22/5/12document identifierConfidential Page 30 of 50 設計與需求對應關(guān)系 設計功能類與功能需求對應關(guān)系需求類別 需求標識 需求功能名稱 對應設計類 組織機構(gòu)設置 DepartmentManager、department 用戶信息維護 UserManager、user用戶管理 用戶組信息維護 GroupManager、group、GroupMember 定義可訪問資源對象 ResourceManager、 resource 定義權(quán)限 PermissionManager、permission 定義角色 RoleManager、role權(quán)限管理 授權(quán) GrantManager、role_resource_permission 用戶登錄系統(tǒng) UserManager 對資源的訪問控制 UserManager訪問控制 記錄用戶訪問日志 LogManager、AccessLog 用戶查詢 UserManager 對用戶組查詢 GroupManager 用戶訪問日志查詢LogManager 組織機構(gòu)查詢 DepartmentManager 對角色查詢 RoleManager 對資源對象的查詢 ResourceManager數(shù)據(jù)查詢 模糊查詢 ComplexQueryMaker3．1 系統(tǒng)設置管理 SystemConfig隱含需求(未規(guī)定但實現(xiàn)需要) 設計接口類與接口需求對應關(guān)系需求類型接口需求標示接口需求描述 對應設計接口類1 登錄驗證功能訪問接口 UserManage2 資源訪問驗證功能訪問接口 UserManage3 用戶口令修改功能訪問接口 UserManage4 口令找回功能接口 UserManage5 日志記錄功能訪問接口 RecordLog用戶功能需求6 組管理功能訪問接口 GroupManage7 數(shù)據(jù)庫連接管理 DatabaseConnectionControler隱含需求(未規(guī)定但8 CA 系統(tǒng)連接管理 CASystemConnectionControler通用用戶管理和權(quán)限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 31 of 50實現(xiàn)需要 9 LDAP 系統(tǒng)連接管理 LdapSystemConnectionControler7. 組件視圖本系統(tǒng)共有主要組件 18 個，如下圖 示，注意圖中最下面一排是系統(tǒng)的外部調(diào)用接口，而不是真正的系統(tǒng)組件。接口：包括為系統(tǒng)管理員提供的系統(tǒng)管理用戶界面和為外部應用系統(tǒng)提供的調(diào)用接口。? 高效：作為要嵌入辦公自動化系統(tǒng)中的重要子系統(tǒng)，我們的用戶管理和訪問控制系統(tǒng)的架構(gòu)必須是高效的。這樣，具體的實現(xiàn)對客戶和二次開發(fā)者來說就是透明的。邏輯視圖：主要包括交互圖（interaction diagram）、類圖（class diagram）。s access permission to a role.............39 用戶登錄驗證： login authenticate......................................................................................................40 訪問日志自動記錄： record access log ..............................................................................................41 資源訪問驗證： resource access authenticate ....................................................................................42 日志歸檔： archive log ....................................................................................................................43 日志恢復： restore log .....................................................................................................................44 刪除日志： delete log.......................................................................................................................45 添加公共用戶組： add a public group............................................................................................46 添加一個用戶自定義組： add a user39。 定義、首字母縮寫詞和縮略語 參考資料資料名稱 作者 譯者 出版社 出版時間 書號通用用戶管理和權(quán)限控制系統(tǒng)項目開發(fā)計劃Java OA2項目組無 無 2022 年 4月通用用戶管理和權(quán)限控制系統(tǒng)需求規(guī)格說明書Java OA2項目組無 無 2022 年 5月通用用戶管理和權(quán)限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 6 of 50 概述本文檔將從十一個方面對通用用戶管理和權(quán)限控制系統(tǒng)做出設計規(guī)定：簡介、構(gòu)架表示方式、構(gòu)架目標和約束、用例視圖、邏輯視圖、組件視圖、部署視圖、數(shù)據(jù)視圖、交互圖、質(zhì)量。3. 構(gòu)架目標和約束根據(jù)通用用戶管理和權(quán)限控制系統(tǒng)需求規(guī)格說明書的規(guī)定，本系統(tǒng)在架構(gòu)方面有一定的目標和約束條件。以設計出具有適當和延展性的架構(gòu)。同時，系統(tǒng)管理員的一切行為也需要通過系統(tǒng)的訪問控制，也就是說這些管理用例要使用訪問控制相關(guān)的后臺用例：登錄控制、訪問控制、日志記錄、口令修改。??e ??e ???? ?? ?? 圖 通用用戶管理和權(quán)限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 10 of 50 在構(gòu)架方面具有重要意義的設計包 接口（ interface）系統(tǒng)主要包括 12 個接口，其中 8 個用戶界面,四個外部調(diào)用接口：登錄頁面（LoginPage）主頁（MainPage）資源管理頁面（ResourceInfoPage）權(quán)限管理頁面（PermissionInfoPage）角色管理頁面（RoleInfoPage）角色授權(quán)頁面（GrantManagePage）用戶管理頁面（UserInfoPage）日志管理頁面（LogManagePage）登錄驗證接口（LoginCheck）資源訪問驗證接口（ResourceAccessCheck）記錄日志功能接口（RecordLog）口令修改接口（PasswdChange）圖 通用用戶管理和權(quán)限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 11 of 50 基礎管理（ BasicManage） 圖 6．3通用用戶管理和權(quán)限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 12 of 50（department）整體說明中文類名：組織機構(gòu)類英文類名：department描述：記錄組織機構(gòu)信息一般類：無主動性：NO其它：中文名 英文名 數(shù)據(jù)類型 數(shù)據(jù)約束 說明機構(gòu)編碼 id 字符串 12 位 編碼規(guī)則：機構(gòu)分級，每 3 位一級，如001 表示是一級機構(gòu)；001002 表示 001 機構(gòu)下屬的 002 機構(gòu)；如此類推。 系統(tǒng)管理員點擊執(zhí)行確認。 系統(tǒng)管理員點擊執(zhí)行確認。 : administrator user manager : UserManager user : userUser39。 用戶管理者發(fā)送 LDAP 系統(tǒng)用戶信息到 LDAP 系統(tǒng)并接受 LDAP 系統(tǒng)驗證結(jié)果。 登錄驗證接口調(diào)用用戶管理者的登錄驗證方法。s access permission to a role描述：系統(tǒng)管理員基本管理功能之一，具體過程如下： 授權(quán)頁面發(fā)送查詢請求給角色管理者 角色管理者返回所有角色信息 授權(quán)頁面發(fā)送查詢請求給資源管理者 資源管理者返回所有資源信息 授權(quán)頁面發(fā)送查詢請求給權(quán)限管理者 權(quán)限管理者返回所有權(quán)限信息 系統(tǒng)管理員選擇角色 系統(tǒng)管理員選擇資源 系統(tǒng)管理員選擇權(quán)限 系統(tǒng)管理員發(fā)送執(zhí)行授權(quán)命令給授權(quán)頁面1 授權(quán)頁面發(fā)送添加授權(quán)指令和授權(quán)信息給授權(quán)管理者1 授權(quán)管理者增加授權(quán)role manager : RoleManager : administrator grant page : GrantManagePage resource manager : ResourceManager grant manager : GrantManager grant table : role_resource_permisionpermision manager : PerisionManagerselct permisionad grant new a grantprocessek al rolesroles39。 用戶管理者訪問本系統(tǒng)用戶信息并驗證。 用戶信息頁面發(fā)送添加指令和信息給用戶管理者。資源管理者生成一個資源實例。日志功能接口（RecordLog）：提供對日志記錄功能的訪問。訪問控制：包括實現(xiàn)統(tǒng)一登錄驗證、訪問權(quán)限驗證、會話管理的所有類。通用用戶管理和權(quán)限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 8 of 50??? ? ??? ???? ?? ???? ??? ??? ????? ??? ? ??? ??? ???d ???? ???? ? ?? ?l 用例(use case) 根據(jù)上節(jié)視圖，本系統(tǒng)共 12 個關(guān)鍵用例：組織機構(gòu)管理（department admin）資源管理（resource admin）角色管理（role admin）權(quán)限管理（permission admin）授權(quán)管理（grant resource’s permission to role）用戶管理（user admin）圖 通用用戶管理和權(quán)限控制系統(tǒng) 版本： 軟件構(gòu)架文檔 日期： 2022/5/12document identifierConfidential Page 9 of 50日志管理（log admin）日志查詢（query log）登錄控制（login control）訪問控制（access control）日志記錄（record log）口令修改（passwd change） 操作員（actor）本系統(tǒng)共兩類操作員：系統(tǒng)管理員和外部應用系統(tǒng)。但是，延展性和穩(wěn)定性，延展性和簡單性都是矛盾的。組件視圖：描述系統(tǒng)的實際結(jié)構(gòu)，展示系統(tǒng)組件如何構(gòu)成代碼庫并顯示組件間的關(guān)系（依賴性關(guān)系）。 范圍 本文檔將在通用用戶管理和權(quán)限控制系統(tǒng)的設計和構(gòu)建階段適用，對它的修改將直接影響系統(tǒng)的編碼測試和系統(tǒng)構(gòu)建。本文檔的讀者為：公司技術(shù)負責人、用戶代表、項目經(jīng)理、設計員、程序員、測試員、評審組成員。在架構(gòu)設計階段，最有用的是類圖，在本系統(tǒng)架構(gòu)設計文檔中，我們也只列出系統(tǒng)類圖。我們需要架構(gòu)具有一定的延展性，以適應未來可能的變化。4. 構(gòu)架機制 分析機制[對在分析中使用到的分析機制進行闡述 ]分析機制 描述持久性機制 需要保存下來以備下次重新使用的一種機制錯誤報告機制 需要對程序運行時發(fā)生的錯誤需要進行某種方式讓用戶知道的機制安全性機制 需要用一種方法保證非授權(quán)者不能使用或查看到信息的一種機制 分析機制設計機制實現(xiàn)機制映射分析機制 設計機制 實現(xiàn)機制帶刪除標記的文件保存機制 帶刪除標記的 Java 序列化機制持久性機制數(shù)據(jù)保存機制 數(shù)據(jù)庫機制錯誤報告機制 窗口彈出錯誤信息機制 Java 的錯誤報告機制操作日志機制 系統(tǒng)自動記錄所有操作安全性機制登錄機制 登錄機制5. 用例視圖 視圖系統(tǒng)用例